Contenu | Rechercher | Menus

Annonce

Si vous avez des soucis pour rester connecté, déconnectez-vous puis reconnectez-vous depuis ce lien en cochant la case
Me connecter automatiquement lors de mes prochaines visites.

À propos de l'équipe du forum.

#1 Le 10/10/2024, à 08:23

Amazoom3

[RÉSOLU] Les programmes n'utilisent pas le vpn

Bonjour.

J'ai installé un serveur openvpn chez moi et je cherche à m'y connecter. Cependant certains programmes (comme parsec) utilisent la connexion par vpn, mais d'autres comme mon navigateur (brave) refusent de l'utiliser. j'ai beau mettre l'interface du vpn par défaut, ou encore essayer de réinstaller le vpn mais rien n'y fait. Est-ce que quelqu'un a une solution SVP?

Pour info je suis Ubuntu 24.04.1 LTS. mon serveur OpenVPN est une Freeboxpop en UDP, et ma source internet est une connexion Wifi.

Merci beaucoup.

Dernière modification par Amazoom3 (Le 05/11/2024, à 08:26)

Hors ligne

#2 Le 10/10/2024, à 08:32

xubu1957

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

Bonjour,

Montre les cartes réseaux :

lspci -k -nn | grep -A 3 -i net

et :

ip a

en te servant du Retour utilisable de commande.


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#3 Le 10/10/2024, à 08:36

Amazoom3

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

$ lspci -k -nn | grep -A 3 -i net
00:1f.6 Ethernet controller [0200]: Intel Corporation Ethernet Connection (4) I219-LM [8086:15d7] (rev 21)
	Subsystem: Hewlett-Packard Company Ethernet Connection (4) I219-LM [103c:83b2]
	Kernel driver in use: e1000e
	Kernel modules: e1000e
01:00.0 Network controller [0280]: Intel Corporation Wireless 8265 / 8275 [8086:24fd] (rev 78)
	Subsystem: Intel Corporation Dual Band Wireless-AC 8265 [Windstorm Peak] [8086:0010]
	Kernel driver in use: iwlwifi
	Kernel modules: iwlwifi
$ ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host noprefixroute 
       valid_lft forever preferred_lft forever
2: enp0s31f6: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc fq_codel state DOWN group default qlen 1000
    link/ether x brd ff:ff:ff:ff:ff:ff
3: wlp1s0: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc noqueue state UP group default qlen 1000
    link/ether x brd ff:ff:ff:ff:ff:ff
    inet xxx.xxx.xxx.xxx/22 brd xxx.xxx.xxx.xxx scope global dynamic noprefixroute wlp1s0
       valid_lft 471sec preferred_lft 471sec
    inet6 x/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
4: virbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether x brd ff:ff:ff:ff:ff:ff
    inet 192.168.122.1/24 brd 192.168.122.255 scope global virbr0
       valid_lft forever preferred_lft forever
5: lxcbr0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default qlen 1000
    link/ether x brd ff:ff:ff:ff:ff:ff
    inet 10.0.3.1/24 brd 10.0.3.255 scope global lxcbr0
       valid_lft forever preferred_lft forever
17: OpenVPN: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UNKNOWN group default qlen 1000
    link/ether x brd ff:ff:ff:ff:ff:ff
    inet6 x/64 scope global temporary tentative dynamic 
       valid_lft 86400sec preferred_lft 86117sec
    inet6 x/64 scope global tentative dynamic mngtmpaddr 
       valid_lft 86400sec preferred_lft 86400sec
    inet6 x/64 scope link 
       valid_lft forever preferred_lft forever

Dernière modification par Amazoom3 (Le 12/10/2024, à 21:28)

Hors ligne

#4 Le 10/10/2024, à 08:37

tycooon

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

je sais que c'est possible, mais pour avoir confirmation :

Amazoom3 à écrit :
Pour info je suis Ubuntu 24.04.1 LTS. mon serveur OpenVPN est une Freeboxpop en UDP, et ma source internet est une connexion Wifi.

tu as installé openvpn directement sut ta freebox, est ce bien ça ?

En ligne

#5 Le 10/10/2024, à 08:41

Amazoom3

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

tycooon a écrit :

je sais que c'est possible, mais pour avoir confirmation :

Amazoom3 à écrit :
Pour info je suis Ubuntu 24.04.1 LTS. mon serveur OpenVPN est une Freeboxpop en UDP, et ma source internet est une connexion Wifi.

tu as installé openvpn directement sut ta freebox, est ce bien ça ?

J'ai utilisé le serveur intégré à la freebox. Mais passé un temps j'arrivais à faire fonctionner le vpn comme interface principale mais depuis que j'ai essayé de faire marcher un wireguard ça ne marche plus, mais depuis j'ai supprimé le wireguard de mon ordi et je l'ai désactivé dans la box.

Hors ligne

#6 Le 10/10/2024, à 08:54

tycooon

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

Ok je ne connais pas brave, mais regarde dans les paramètres pour désactiver le serveur de résolution DNS par défaut.
Et essaie ?

En ligne

#7 Le 10/10/2024, à 08:58

Amazoom3

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

En revanche un truc que j'ai remarqué dans le pannel de la box, c'est que ma connexion vpn a 0.0.0.0 comme ip. Et j'ai installé une extension gnome qui me permet de gérer mes interfaces réseau et je n'ai pas d'ip sur l'interface de mon vpn.
L'extension que j'utilise: https://extensions.gnome.org/extension/ … ork-stats/

Hors ligne

#8 Le 10/10/2024, à 09:00

Amazoom3

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

tycooon a écrit :

Ok je ne connais pas brave, mais regarde dans les paramètres pour désactiver le serveur de résolution DNS par défaut.
Et essaie ?

C'est pas mieux. Et j'ai essayé avec firefox aussi mais ça ne change rien.

Hors ligne

#9 Le 10/10/2024, à 09:21

tycooon

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

pour être sûr que ce ne soit pas un problème dns
active ton openvpn et tape dans  l'adresse url du navigateur :

https://1.1.1.1

Dernière modification par tycooon (Le 10/10/2024, à 09:21)

En ligne

#10 Le 10/10/2024, à 09:37

Amazoom3

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

tycooon a écrit :

pour être sûr que ce ne soit pas un problème dns
active ton openvpn et tape dans  l'adresse url du navigateur :

https://1.1.1.1

Je viens de tester et ça marche.
Cependant j'ai fait le test sous windows et j'ai toujours pas d'ip qui m'est attribuée, donc il y a moyen que ça soit lié à ça. Je vais gratter par là. Si tu as d'autres idées je suis preneur.

Hors ligne

#11 Le 10/10/2024, à 10:22

tycooon

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

je suppose que tu as configuré ton openvpn via l'interface Networkmanager de gnome, si c'est le cas regarde dans les rubriques ipv4 et ipv6 si DNS est en automatique.
Enfin, c'est quand même curieux ! Car si ça fonctionne partout sauf le navigateur, il y a un dénominateur commun qui reste le navigateur

coté navigateur :
peut être essayé sans extension, vérifier qu'il n'y ait pas de proxy,  les navigateurs peuvent avoir leurs propres paramètres de DNS (désactiver le serveur de résolution DNS par défaut.)

Dernière modification par tycooon (Le 10/10/2024, à 10:23)

En ligne

#12 Le 10/10/2024, à 14:14

Amazoom3

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

tycooon a écrit :

je suppose que tu as configuré ton openvpn via l'interface Networkmanager de gnome, si c'est le cas regarde dans les rubriques ipv4 et ipv6 si DNS est en automatique.
Enfin, c'est quand même curieux ! Car si ça fonctionne partout sauf le navigateur, il y a un dénominateur commun qui reste le navigateur

coté navigateur :
peut être essayé sans extension, vérifier qu'il n'y ait pas de proxy,  les navigateurs peuvent avoir leurs propres paramètres de DNS (désactiver le serveur de résolution DNS par défaut.)

J'ai essayé avec proxy helper pour le navigateur mais rien à faire. Pour ce qui est du DHCP et du DNS tout est en auto, j'ai aussi essayé de mettre moi même une ip sans passer par le dhcp et de mettre l'ip de cloudflare pour le DNS mais ça a rien changé. J'ai aussi essayé de mettre un vpn pptp et là ça marche. Je vais essayer sur un autre pc pour voir si ça viens de mon ordi ou de la box.

Hors ligne

#13 Le 10/10/2024, à 14:28

Amazoom3

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

Petite update.
Je viens de tester sur un autre pc et même problème, à savoir pas de connexion par le VPN et une ip locale de 0.0.0.0 dans le pannel de ma box. Donc à mon avis le problème viens directement de la box. J'ai déjà essayé de la redémarrer mais rien n'y fait. Je vais essayer de la réinitialiser.

Hors ligne

#14 Le 10/10/2024, à 14:31

Amazoom3

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

J'ai fait une ultime tentative en changeant le port mais ça ne change rien. Je suis passé du port 443 a un port random et ça n'a rien changé. La suite au prochain épisode...

Hors ligne

#15 Le 10/10/2024, à 19:35

tycooon

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

tu devrais vérifier la présence de ce paquet

apt list --installed | grep dhcpcd-base

dhcpcd provides seamless IPv4 and IPv6 auto-configuration:
  * DHCPv4 client
* DHCPv6 client with Prefix Delegation (PD) support
* IPv4 LL support (ZeroConf)
* IPv6 SLAAC support
* ARP address conflict resolution
* ARP ping profiles
* Wireless SSID profiles

Car dans le retour de ta commande

 ip a

on a bien une tentative pour obtenir une connexion dynamique, mais on ne sait  pas si la résolution DNS est gérée par SLAAC (Router Advertisements) ou par DHCPv6 (avec dhcpcd)

si ce n'est pas de paquet, le problème, je pense est à ce niveau......

En ligne

#16 Le 10/10/2024, à 22:19

Amazoom3

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

tycooon a écrit :

tu devrais vérifier la présence de ce paquet

apt list --installed | grep dhcpcd-base

dhcpcd provides seamless IPv4 and IPv6 auto-configuration:
  * DHCPv4 client
* DHCPv6 client with Prefix Delegation (PD) support
* IPv4 LL support (ZeroConf)
* IPv6 SLAAC support
* ARP address conflict resolution
* ARP ping profiles
* Wireless SSID profiles

Car dans le retour de ta commande

 ip a

on a bien une tentative pour obtenir une connexion dynamique, mais on ne sait  pas si la résolution DNS est gérée par SLAAC (Router Advertisements) ou par DHCPv6 (avec dhcpcd)

si ce n'est pas de paquet, le problème, je pense est à ce niveau......

Le résultat de la commande:

dhcpcd-base/noble-updates,now 1:10.0.6-1ubuntu3.1 amd64  [installé, automatique]

Hors ligne

#17 Le 11/10/2024, à 00:53

tycooon

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

On va essayer un truc :
                                                                                          ATTENTION
\*\ Première règle : ne poste jamais le fichier que tu vas modifier dans ce fil. Il contient des données confidentielles /*/

Tu dois avoir un fichier de configuration openvpn : mon_fichier_de_conf_.ovpn que t'a fourni ton fournisseur
Tu l'ouvres avec un éditeur de texte
et tu places ces 3 lignes à la fin du fichier avant les certificats (voir les lignes en rouges ) :

Chez moi j'ai proton vpn, je te donne l'exemple :

client
dev tun
proto udp

remote xxx.xxx.xxx.5 1194
remote xxx.xxx.xxx.5 80
remote xxx.xxx.xxx.5 5060
remote xxx.xxx.xxx.5.5 51820
remote xxx.xxx.xxx.5.5 4569

remote-random
resolv-retry infinite
nobind

cipher AES-256-GCM

setenv CLIENT_CERT 0
tun-mtu 1500
mssfix 0
persist-key
persist-tun

reneg-sec 0

remote-cert-tls server
auth-user-pass

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>

tu l'enregistres

Chez moi j'utilise la fonction "importer depuis un fichier" pour créer mon openvpn via networkmanager de gnome (dans les paramètres)

29cKoI2.th.png

Cela mettra à jour automatiquement le fichier /etc/resolv.conf avec les serveurs DNS fournis par le serveur OpenVPN, ce qui est préférable pour que la connexion VPN fonctionne correctement.

reboot

je n'est rien inventé, c'est indiqué dans le script "update-resolv.conf " dans /etc/openvpn

#!/bin/bash
#
# Parses DHCP options from openvpn to update resolv.conf
# To use set as 'up' and 'down' script in your openvpn *.conf:
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf

tu vérifiras aussi les points suivants pour savoir la config du serveur DNS local du pc :

ls -l /etc/resolv.conf

chez moi :

lrwxrwxrwx 1 root root 39 avril 24 12:47 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

cat /etc/resolv.conf

chez moi :

nameserver 127.0.0.53
options edns0 trust-ad
search .

sudo ss -ulnp | grep ":53 "

chez moi :

[sudo] Mot de passe de olivier :
UNCONN 0      0           127.0.0.54:53         0.0.0.0:*    users:(("systemd-resolve",pid=725,fd=16))
UNCONN 0      0        127.0.0.53%lo:53         0.0.0.0:*    users:(("systemd-resolve",pid=725,fd=14))

Dernière modification par tycooon (Le 11/10/2024, à 01:06)

En ligne

#18 Le 11/10/2024, à 07:50

Amazoom3

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

tycooon a écrit :

On va essayer un truc :
                                                                                          ATTENTION
\*\ Première règle : ne poste jamais le fichier que tu vas modifier dans ce fil. Il contient des données confidentielles /*/

Tu dois avoir un fichier de configuration openvpn : mon_fichier_de_conf_.ovpn que t'a fourni ton fournisseur
Tu l'ouvres avec un éditeur de texte
et tu places ces 3 lignes à la fin du fichier avant les certificats (voir les lignes en rouges ) :

Chez moi j'ai proton vpn, je te donne l'exemple :

client
dev tun
proto udp

remote xxx.xxx.xxx.5 1194
remote xxx.xxx.xxx.5 80
remote xxx.xxx.xxx.5 5060
remote xxx.xxx.xxx.5.5 51820
remote xxx.xxx.xxx.5.5 4569

remote-random
resolv-retry infinite
nobind

cipher AES-256-GCM

setenv CLIENT_CERT 0
tun-mtu 1500
mssfix 0
persist-key
persist-tun

reneg-sec 0

remote-cert-tls server
auth-user-pass

script-security 2
up /etc/openvpn/update-resolv-conf
down /etc/openvpn/update-resolv-conf

<ca>
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
</ca>

tu l'enregistres

Chez moi j'utilise la fonction "importer depuis un fichier" pour créer mon openvpn via networkmanager de gnome (dans les paramètres)

https://iili.io/29cKoI2.th.png

Cela mettra à jour automatiquement le fichier /etc/resolv.conf avec les serveurs DNS fournis par le serveur OpenVPN, ce qui est préférable pour que la connexion VPN fonctionne correctement.

reboot

je n'est rien inventé, c'est indiqué dans le script "update-resolv.conf " dans /etc/openvpn

#!/bin/bash
#
# Parses DHCP options from openvpn to update resolv.conf
# To use set as 'up' and 'down' script in your openvpn *.conf:
# up /etc/openvpn/update-resolv-conf
# down /etc/openvpn/update-resolv-conf

tu vérifiras aussi les points suivants pour savoir la config du serveur DNS local du pc :

ls -l /etc/resolv.conf

chez moi :

lrwxrwxrwx 1 root root 39 avril 24 12:47 /etc/resolv.conf -> ../run/systemd/resolve/stub-resolv.conf

cat /etc/resolv.conf

chez moi :

nameserver 127.0.0.53
options edns0 trust-ad
search .

sudo ss -ulnp | grep ":53 "

chez moi :

[sudo] Mot de passe de olivier :
UNCONN 0      0           127.0.0.54:53         0.0.0.0:*    users:(("systemd-resolve",pid=725,fd=16))
UNCONN 0      0        127.0.0.53%lo:53         0.0.0.0:*    users:(("systemd-resolve",pid=725,fd=14))

Rien à faire. J'ai suivi le tutoriel que as donné, j'ai eu les mêmes résultats et rien n'y fait. L'ip locale dans la box est toujours 0.0.0.0. J'ai essayé avec wireguard, et j'ai fait des tests sur windows/ubuntu et wifi/4g.
Le résultat a été que wireguard marche parfaitement sur wondows que ça soit sur ma wifi ou ma 4g. Mais sur ubuntu wireguard ne marche que sur ma 4g.
Je pense que openvpn sur la freebox c'est mort mais tant que j'ai un vpn qui part sur mon réseau domestique ça me vas.
Il y a un moyen d'avoir des logs de ce que fait wireguard sur linux?

Hors ligne

#19 Le 11/10/2024, à 09:26

xubu1957

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

Bonjour,

Pour ne pas alourdir les messages :

Règles du forum= § Politesse a écrit :

(...)
3.. Les abus de formatage (citations plus longues que le message y répondant ; ...) sont cependant à éviter.
(...)

règles du forum


Conseils pour les nouveaux demandeurs et pas qu'eux
Important : Pensez à passer vos sujets en [Réso|u] lorsque ceux-ci le sont, au début du titre en cliquant sur Modifier sous le premier message, et un bref récapitulatif de la solution à la fin de celui-ci. Merci.                   Membre de Linux-Azur

En ligne

#20 Le 11/10/2024, à 11:48

tycooon

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

Tu peux faire ceci qui est relativement simple.
Tu désactives ton vpn et tu fermes toutes applications qui pourraient parasiter les logs (navigateur, etc...)
tu ouvres un terminal et tu rentres la commande :

journalctl -f

Tu réactives ton vpn et des lignes log vont commencer à se remplir et tu copies les lignes de logs au moment où tu as activé ton vpn jusqu'à ce que les logs corresponds à l'activation de connexion s'arrête.
Tu peux même prendre les logs de l'activation jusqu'à la désactivation du vpn.
En tout ça doit faire environ une cinquantaine de lignes ou guère plus....

En ligne

#21 Le 12/10/2024, à 21:24

Amazoom3

Re : [RÉSOLU] Les programmes n'utilisent pas le vpn

Alors... J'ai trouvé une solution!

J'ai pas réussi à faire marcher mon OpenVPN mais j'ai décidé de passer sur WireGuard. J'avais un problème principal, c'était que mon VPN en marchait pas sur la WIFI et sur Linux mais j'ai trouvé la solution.
Pour je ne sais quelle raison le fichier que nous donne la freebox n'est pas bon, mais si on le scan le QR code donné par la FreeBox avec l'appli sur smartphone (j'ai utilisé un android), j'ai exporté le fichier depuis l'application et je l'ai mit dans ubuntu directement depuis les paramètres.
Contrairement au fichier de la box, le fichier a été directement accepté.
À savoir que j'avais cette erreur avec ce que me donnait la box
Bug import config wireguard ubuntu

J'ai comparé le fichier de la freebox avec le fichier d'un serveur wireguard qui tourne sur un serveur Debian et il y avait as mal de différences entre les deux fichiers. Donc je sais pas trop ce que nous fait la freebox mais utilisez l'appli mobile.

Et merci à tous pour votre aide!!

Hors ligne